Apesar do fato de que os hackers geralmente violam as redes organizacionais aproveitando uma senha comprometida, muitas organizações ainda permitem que os funcionários definam senhas fracas que são fáceis de adivinhar. Senhas fracas ainda são a norma, e práticas ruins, como reutilizar senhas ou usar nomes de usuário como senhas, são comuns. As estatísticas de senhas de 2019 mostram números preocupantes sobre a falta de higiene das senhas:

 
A Verizon relata que senhas comprometidas foram responsáveis por
81% das violações relacionadas a hackers.
 
As cinco senhas mais usadas em 2019 foram:
  •  123456 (23.2 milhões)
  •  123456789 (7.7 milhões)
  •  qwerty (3.8 milhões)
  •   senha (3.6 milhões)
  •  111111 (3.1m)
 
Mais de 44 milhões de usuários da Microsoft estavam vulneráveis ao comprometimento de contas, pois usavam senhas que já haviam sido vazadas.

Your download is in progress and it will be complete in just a few seconds! If you face any issues, download manually here

Aprimore sua segurança de senhas com o ADSelfService Plus!

Please enter business email address

A força da senha contribui para a segurança dos dados

Os dados pessoais de mais de 5,2 milhões de hóspedes foram expostos durante uma violação em uma grande empresa de hospitalidade. A causa da violação foi associada ao vazamento das credenciais de dois funcionários.

A exposição de até mesmo uma única senha de funcionário pode comprometer a segurança dos dados organizacionais. As violações de dados não apenas custam às organizações sua receita e reputação, mas também podem levar a ramificações legais. Como as senhas são nossa primeira linha de defesa contra ataques cibernéticos, elas devem ser escolhidas com cuidado. Garantir que os funcionários criem senhas fortes para suas contas comerciais é o primeiro passo para a segurança dos dados. Senhas fortes são difíceis de serem comprometidas e ajudam a evitar o sequestro de contas e o vazamento de dados.

Pilares da força da senha

Use os fatores abaixo como um guia para garantir que os funcionários criem senhas fortes:

 
  •  
    Complexidade

    Crie uma senha que use todos os tipos de caracteres - letras maiúsculas e minúsculas, números e símbolos.

  •  
    Tamanho adequado

    Mantenha um comprimento de senha formidável. A Microsoft recomenda um tamanho mínimo de senha de oito caracteres.

  •  
    Exclusividade

    A definição de palavras comuns, como senha e admin, deve ser evitada.

 
  •  
    Sem padrões

    Evite padrões comuns como 12345 e qwerty. Também é melhor deixar os palíndromos de fora.

  •  
    Sem palavras de dicionário

    Evite usar palavras relacionadas à organização, como nomes de empresas ou sequências de números, como IDs de funcionários, como senhas.

  •  
    Repetição mínima

    Evite reutilizar uma senha várias vezes para a mesma conta ou usar senhas semelhantes a nomes de usuário.

 
Frases-senha

As frases-senha são uma boa alternativa às senhas. Elas são mais longas e fáceis de lembrar.

Aplicação de senhas
seguras por meio de
políticas de senha

Embora seguir as diretrizes mencionadas acima possa ajudar a criar senhas fortes e resistentes a invasões, garantir que os funcionários da sua organização as sigam pode ser uma tarefa árdua. A aplicação de políticas de senha ajuda os administradores a conseguir isso e a atender à conformidade regulatória. As políticas de senha são regras que, quando aplicadas durante a mudança e redefinição de senha, permitem a criação de senhas somente quando todas as diretrizes são cumpridas.

Aplicador de política de senha personalizadas para Active Directory e aplicações em nuvem.

Faça o download de seu teste gratuito hoje mesmo!

Política de senha do
Active Directory

O Active Directory fornece políticas de senha de domínio que ajudam os administradores a impor parâmetros como complexidade, comprimento e idade das senhas de domínio. A política de senha é criada ajustando as configurações de política de acordo com a postura de segurança da organização. Essas configurações são:

 
Histórico de senhas

Defina o número de novas senhas que devem ser usadas antes que uma senha antiga possa ser reutilizada.

 
Idade máxima da senha

Especifique o tempo máximo que uma senha pode ser usada antes que uma mudança seja obrigatória.

 
Idade mínima da senha

Defina o período mínimo de tempo que uma senha deve ser usada antes de ser mudada.

 
Comprimento mínimo da senha

Determine o número mínimo de caracteres que a senha deve conter.

 
As senhas devem atender aos requisitos de complexidade:

s regras a seguir devem ser cumpridas para atender a essa configuração:

  •  Não deve conter o nome da conta do usuário ou partes do nome completo do usuário que excedam dois caracteres consecutivos em comum.
  •  Ter pelo menos seis caracteres de comprimento.
  •  Conter caracteres de três dos quatro tipos de caracteres (letras maiúsculas e minúsculas, números e símbolos).

Políticas de senha refinadas

O Active Directory também oferece políticas de senha refinadas (FGPPs). Essas políticas podem ser, como o nome sugere, configuradas em um nível granular para conjuntos específicos de usuários. As FGPPs são compostas pelas mesmas cinco configurações das políticas de senha de domínio. Veja abaixo algumas diferenças entre as duas:

Políticas de senha de domínio
  • Só pode haver uma política de senha de domínio para todos os usuários em um único domínio.
  • As políticas de senha de domínio são criadas em Objetos de política de grupo.
  • É necessário criar políticas de senha de domínio separadas para domínios diferentes.
Políticas de senha refinadas
  • Várias FGPPS podem ser aplicadas a grupos de usuários em um único domínio.
  • As FGPPS são criadas usando Contêineres de configuração de senha.
  • Mais de um grupo pode se enquadrar em uma única FGPP.

As armadilhas das políticas de senha do
Active Directory

Embora as políticas de senha de domínio e as FGPPs ajudem a garantir que os usuários do domínio mantenham a criação de senhas fortes e atualizações regulares de senhas, elas têm seu próprio conjunto de desafios.

  •  Elas não podem ser aplicadas a UOs específicas.
  •  Palavras de dicionário, padrões e palíndromos não podem ser restringidos.
  •  A repetição consecutiva do mesmo caractere não pode ser evitada.
  •  A senha deve atender aos requisitos de complexidade. A configuração de política não pode ser personalizada para especificar o número de caracteres que devem ser usados para um determinado tipo de caractere.
  •   A política de senha não pode ser aplicada durante a redefinição de senha pelos administradores no ADUC.

HComo o ADSelfService Plus vai um passo além

O ADSelfService Plus da ManageEngine é uma solução de segurança de identidade com gerenciamento de autoatendimento de senhas, MFA e SSO. Ele oferece a ferramenta Password Policy Enforcer que permite que os administradores criem e apliquem políticas de senha personalizadas para o Active Directory e aplicações em nuvem.

As políticas de senha podem ser criadas configurando as regras de política necessárias na lista fornecida. As regras são oferecidas para garantir que as senhas criadas pelos funcionários sejam seguras de acordo com quatro fatores:

  • Caracteres
  • Padrões
  • Repetição
  • Comprimento
  •  Especifique o número de letras maiúsculas e minúsculas, numerais e símbolos que devem ser incluídos.
  •  Especifique o tipo de caractere com o qual a senha deve começar.
  •  Obrigue a inclusão de caracteres Unicode.
  •  Restrinja o uso de palíndromos.
  •  Impeça o uso de palavras de dicionário personalizadas e padrões previsíveis.
  •  Imponha uma política de senha personalizada e granular usando padrões regex.
  •  Restrinja a repetição de caracteres.
  •  Impeça o uso de caracteres consecutivos de nomes de usuário e senhas antigas.
  •  Especifique os comprimentos mínimo e máximo de senha permitidos.

Benefícios

 
Aplicação detalhada

Políticas de senha personalizadas podem ser aplicadas a usuários pertencentes a domínios, UOs e grupos específicos. Diferentes políticas de senha também podem ser aplicadas a determinados aplicações.

 
Conformidade

Políticas de senha que ajudam a cumprir os requisitos de normas como NIST, CJIS, PCI DSS e HIPAA.

 
Analisador de força da senha

Esse medidor mostra a força da senha do usuário durante a criação.

 
Política de senha universal

A política de senha criada pode ser aplicada durante as mudanças de senha usando o portal Ctrl+Alt+Del e as redefinições de senha usando o console do ADUC. As políticas de senha também podem ser aplicadas a contas de aplicações corporativas.

 
Exibição da política de senha

Os requisitos da política de senha serão exibidos durante as mudanças e redefinições de senha.

Outros recursos de segurança de senha oferecidos

Integração com o Have I Been Pwned?

A integração do ADSelfService Plus com o Have I Been Pwned? - o serviço que compila e atualiza databases de credenciais expostas - impede que os funcionários usem senhas que tenham sido expostas anteriormente.

Relatório de senhas fracas

Essa ferramenta ajuda a encontrar senhas fracas no Active Directory, comparando as senhas dos usuários com uma lista de mais de 100.000 senhas fracas comumente usadas. Quando encontrar uma correspondência, o relatório exibe os detalhes dos usuários. Você pode então forçar uma mudança de senha para esses funcionários.

Auditorias de senhas

O ADSelfService Plus oferece relatórios que auditam ações baseadas em senhas, como redefinições de senhas e mudanças realizadas pelo usuário. Também são armazenadas informações detalhadas, como a hora da ação e o dispositivo a partir do qual ela foi executada.

Embora a criação de senhas fortes possa contribuir para a segurança dos dados, a inclusão de métodos de autenticação adicionais por meio da autenticação multifator pode fortalecer ainda mais a segurança do sistema e da rede. O ADSelfService Plus ajuda a proteger o acesso local e remoto a endpoints e aplicações corporativas por meio da autenticação multifator.

Depoimentos de clientes

  • Agora os usuários não precisam se deslocar até o escritório para fazer a redefinição de senha no Active Directory. As chamadas ao help desk relacionadas à redefinição de senha foram reduzidas em 100%

    - Chris Jackson,
    Administrador de sistemas, TXP Corporation.

  • As outras opções exigiam uma modificação do esquema do Active Directory, mas gostei do fato de que o ADSelfService Plus não exigia isso. A capacidade de ‘marcar’ a ferramenta para a nossa escola também foi importante

    - Robert Peterson,
    Gerente de suporte técnico, The Principia.

  • A implementação é muito simples, o que a torna quase divertida. Não encontramos nenhum outro software que seja tão rápido na implementação como o ADSelfService Plus. As instruções são claras e diretas; o suporte está funcionando muito bem

    - Matthias Ziolek,
    Gerente, Landratsamt Schwarzwald-Baar-Kreis.

  • A TI não está mais gastando tempo para redefinir senhas e mudar detalhes pessoais no AD. Isso é feito pelo ADSelfService Plus.

    - Erdem Aksoy,
    Chefe de ITSM do CIMTAS Group.

  • O ADSelfService Plus é uma ferramenta que consideramos indispensável. É a ferramenta certa para o trabalho. Qualquer empresa que dependa da autenticação do Active Directory com expiração de senha se beneficiará com seu uso.

    - Chris Jackson,
    Administrador de sistemas, TXP Corporation.

  • O ADSelfService Plus é uma boa solução pronta para uso. Ele força os usuários a atualizar o AD. Outros sistemas dependem dessas atualizações, como sistemas VoIP e SharePoint. Também reduz as chamadas registradas para redefinição de senha.

    - Sugan Moodley,
    Gerente de entrega de serviços, Datacentrix Services.

  • Essa implementação foi extremamente simples e econômica. A instalação foi concluída em questão de minutos. A configuração foi simples. Sua equipe de suporte equipe está sempre presente em todas as etapas do processo, sempre que precisamos de ajuda. Acreditamos que o tempo economizado com a necessidade de um técnico para redefinir as senhas será um bom retorno sobre o investimento.

    - Patrick Hong,
    Gerente de help desk, National Veterinary Associates.
 
Baiar Agora  
Zoho Corporation Pvt. Ltd. All Rights Reserved.